Des pirates se servent de ChatGPT pour transmettre des logiciels malveillants

Lancement d'une campagne trompeuse visant les utilisateurs de ChatGPT

Des pirates informatiques ont mené une campagne très élaborée qui exploite la popularité du modèle de langage ChatGPT d'OpenAI afin d'inciter les victimes à télécharger des logiciels malveillants. D'après les chercheurs de la société de cyber sécurité Cyble, les responsables de ces menaces ont mis en place un réseau de domaines typosquattés se faisant passer pour des portails et des sites Web ChatGPT, ainsi qu'une douzaine de fausses applications malveillantes appartenant à diverses familles de logiciels malveillants, notamment des logiciels publicitaires, des logiciels espions, des fraudes à la facturation et des programmes potentiellement indésirables.

Les pirates ont repris les mêmes logos qu'OpenAI et ChatGPT, ce qui leur a permis de tromper plus facilement les victimes. Ils ont aussi créé une fausse page de réseau social avec plus de 3 500 abonnés et de nombreuses publications. Afin de donner plus de crédibilité à la page, celle-ci comprend des contenus tels que des vidéos et d'autres créations d'OpenAI, comme le Jukebox.

Toutefois, ces messages ont pour objectif principal d'inciter les utilisateurs à cliquer sur des liens qui les dirigeront vers des pages de hameçonnage et les pousseront à télécharger des fichiers malveillants sur leurs appareils. Un autre élément de plus susceptible d'effrayer davantage les gens par rapport aux avancées technologiques et à l'utilisation de l'intelligence artificielle. Les gens croient que les intelligences artificielles peuvent prendre le contrôle du monde et apporter un grand changement dans nos vies en prenant des emplois et en dominant le monde d'une autre manière.

Le risque d'être victime d'un hameçonnage

Selon les mises en garde de Cyble, beaucoup de personnes risquent d'être dupées par cette campagne étant donné que les sites de hameçonnage reprennent de nombreux éléments du site légitime d'OpenAI, les faisant passer pour des portails crédibles. Par exemple, le domaine «openai-pc-pro[.]online» reprend les couleurs vertes et violettes d'OpenAI, avec un bouton direct «TELECHARGER POUR WINDOWS» et des descriptions de produits. Toutefois, si vous cliquez dessus, vous allez télécharger un fichier compressé qui contient un fichier exécutable infecté par un logiciel malveillant.

Chatgpt-go[.]online et chat-gpt-online-pc[.]com sont deux autres noms de domaines figurant dans le rapport. Ces sites d'hameçonnage distribuent également des familles de logiciels malveillants comme Lumma Stealer, Aurora Stealer, clipper malware, etc. Cyble a aussi identifié une page portant le nom de pay[.]chatgptftw[.]com, conçue dans le but de voler les informations de carte de crédit des victimes. La société a aussi identifié plusieurs applications de fraude par SMS se faisant passer pour ChatGPT, qui sert à commettre des fraudes financières.

Les solutions pour lutter contre les attaques malveillantes de ChatGPT

La situation a empiré après qu'il a été découvert que de fausses applications ChatGPT étaient distribuées sur Google Play et d'autres plateformes tierces. L'analyste en cyber sécurité et chercheur en sécurité Dominic Alvieri, a mis la lumière sur cette évolution en mettant en garde les utilisateurs contre ces applications frauduleuses. Heureusement, ces produits ont été retirés du Google Play Store. En revanche, on ignore la durée de leur activité avant d'être découverts et supprimés, ainsi que le nombre de personnes concernées.

Le ChatGPT a vu sa popularité monter ces dernières années, notamment dans le domaine du traitement du langage naturel. Son usage croissant a aussi attiré l'attention des pirates, qui y voient une opportunité de propager des logiciels malveillants. Il est donc très probable que des campagnes malveillantes tournant autour de ChatGPT se poursuivent à l'avenir.

Les experts en cyber sécurité appellent les utilisateurs à faire preuve de prudence et de vigilance, notamment lorsqu'ils téléchargent ou cliquent sur des liens. Ils recommandent de disposer d'un logiciel anti-malware et de le garder à jour. Les utilisateurs sont aussi invités à vérifier l'authenticité des sites web et des applications avant de les télécharger. En outre, il est primordial de ne pas cliquer sur des liens suspects ou de télécharger des fichiers provenant de sources non vérifiées. Compte tenu de la montée en flèche de la popularité du ChatGPT, il est essentiel de faire preuve de vigilance pour éviter d'être victime de cyberattaques.